我的问题是,在phpmailer上使用我们的真实用户名和密码来发送消息,是否可以安全使用?,任何人都可以从我的php脚本中输入我们的用户名和密码。除了隐藏视图源外,任何解决方案都在那里代码。
答案 0 :(得分:1)
电子邮件的ID和密码与数据库连接的ID和密码非常相似。一般来说,除了你(和同一服务器上的其他系统管理员)之外的任何人都应该能够看到你的源代码,也不能看到这些密码。访问您网站的人员看不到PHP代码(除非您的服务器配置错误)。
这并不意味着你不应该采取预防措施;有一些方法可以将这些信息提供给您的应用程序,而无需将其留在源文件中,例如将它们放入加载到您的环境中的.env文件中(使用类似Env的内容),但不是实际上是你的代码库的一部分。
这允许您将密码保留在git repos之外,并且应该存储在Web根目录之外。
此外,这些文件can be encrypted,但这实际上只会进一步解决问题,因为在某些时候您需要存储密钥以解密它。